Uji Kerentanan Aplikasi ELSAPK modul E-SUPERVISI AP Menggunakan Standar OWASP TOP 10 danCVSS 4.0

• DHIMAS ARGA DAHNANG DINENDRA

---

ABSTRAK

ABSTRAK

Dhimas Arga Dahnang Dinendra (11220870), Uji Kerentanan Aplikasi ELSAPK modul E-SUPERVISI AP Menggunakan Standar OWASP TOP 10 danCVSS 4.0

Pada bulan agustus 2023, Badan Siber dan Sandi Negara mencatat terdapat 54dugaan indikasi serangan atau insiden keamanan siber dengan jenis serangan databreach sejumlah 43 insiden, DDOS 9 insiden dan Ransomware 2 insiden. Adapunsebaran insiden tertinggi terjadi pada sektor Adm. Pemerintahan dengan 26 insiden.Salah satu mitigasi untuk meminimalisir risiko terhadap serangan yang berdampakpada data breach adalah melakukan uji kerentanan suatu website/aplikasi. Ujikerentanan dimaksud akan dilakukan pada salah satu aplikasi berbasis web yangsedang dikembangkan di Kemenkeu yakni aplikasi ELSA PK modul E-SUPERVISIAP dimana aplikasi tersebut dipergunakan untuk mengelola data akuntan publik.Pengujian dilakukan menggunakan standar panduan OWASP Top 10:2021 danpenilaian dampak menggunakan CVSS versi 4.0. Hasil pengujian disimpulkan bahwaaplikasi masih memiliki 2 jenis celah/kerentanan yang bersifat mediumdanlowsertatelah disusun rencana remediasi bagi tindak lanjut pengembang aplikasi memperbaikikerentanan yang ditemukan untuk meminimalisir kemungkinan serangan siber dandapat dipertimbangkan sebagai acuan dalam proses pengujian aplikasi berikutnyadengan mengacu pada kebijakan yang berlaku di lingkungan Kemenkeu, OWASPTop 10 dan CVSS v4.0.

KATA KUNCI

Uji Kerentanan,OWASP TOP 10,CVSS,Aplikasi web

---

DAFTAR PUSTAKA

DAFTAR PUSTAKA

[1] Raden Putri, “Pengertian Jaringan Internet: Sejarah, Fungsi, Manfaat, danDampaknya”, Gramedia, 7 Desember 2022,[Online]. Tersedia : https://www.gramedia.com/literasi/jaringan-internet/ [Diakses: 23 Oktober 2023].

[2] Yuli Nurhanisah,” Orang Indonesia Makin Melek Internet”, IndonesiaBaik, Juni 2023,[Online]. Tersedia :https://indonesiabaik.id/infografis/orang-indonesia-makin-melekinternet#:~:text=Berdasarkan%20hasil%20survei %20Asosiasi%20Penyelenggara,sebanyak%20210%2C03%20juta%20pengguna. [Diakses, 23Oktober 2023].

[3] Tirza Finda Tambuwun ,Rizal Sengkey, Yaulie D. Y. Rindengan,“Perancangan Aplikasi Web Berbasis Usability”, Jurnal TeknikInformatika Universitas Sam Ratulangi Manado, 2017.

[4] Andi Yusuf. “Hasil Monitoring Keamanan Siber - Laporan Bulanan PublikAgustus 2023”, BSSN-IDSIRTII, September 2023, [Online]. Tersedia :https://cloud.bssn.go.id/s/GgpKGGGSDzLE5go. [Diakses, 23 Oktober2023].

[5] Tim Verihubs, “Kenali Penyebab Data Breach dan 4 CaraPencegahannya”, PT Verihubs Inteligensia Nusantara, 7 November2022, [Online]. Tersedia: https://verihubs.com/blog/data-breach. [Diakses19 Februari 2024].

[6] Bagian Komunikasi Publik.” Panduan Menghadapi DataBreach”,BSSN,28 Mei 2020,[Online].Tersedia :https://www.bssn.go.id/panduan-menghadapi -data-breach/. [Diakses, 23Oktober 2023].

[7] Menteri Keuangan RI. Peraturan Menteri Keuangan Republik IndonesiaNomor 118 /PMK.01/2021 Tentang Organisasi Dan Tata KerjaKementerian Keuangan. Jakarta Pusat : Biro Umum, 2021.

[8] Alexander Dharmawan, Yani Prihati, Harto Listijo, “Penetration TestingMenggunakan OWASP TOP 10 Pada Domain XYZ.AC.ID”, JurnalElektro Luceat, vol.8, no. 1, pp. 1-9, Juli, 2022.

[9] Dewa Gede Govindha Dharmawangsa, Gusti Made Arya Sasmita, I PutuAgus Eka,”Penetration Testing Berbasis OWASP Testing Guide Versi 4.2(Studi Kasus: X Website)”, Jurnal Ilmiah Teknologi dan Komputer, vol.4,no.1, pp.1-11, April, 2023.

[10] Microsoft Security, “Apa itu serangan cyber?”, Microsoft, [Online].Tersedia: https://www.microsoft.com/id-id/security/business/security-101/ 76 what-is-a-cyberattack. [Diakses, 22 November 2023].

[11] Muhtar, “Dampak Serangan Siber terhadap Organisasi dan CaraMenanganinya”, UICI, 30 Mei 2023, [Online]. Tersedia https://uici.ac.id/dampak-serangan-siber-terhadap-organisasi-dan-cara-menanganinya/. [Diakses 22 November 2023] .

[12] IBM, “Apa yang dimaksud dengan serangan siber?”, IBM, [Online].Tersedia: https://www.ibm.com/id-id/topics/cyber-attack. [Diakses 22November 2023].

[13] Riswanto,” Penetration Testing”, Dinas Kominfo, 11 Maret 2021, [online].Tersedia: https://btikp.babelprov.go.id/content/penetration-testing.[Diakses 22 Desember 2023].

[14] Tim Cloudmatika, “Kenali Apa itu Vulnerability dan Elemen yang HarusAnda Waspadai pada Sistem”, Cloudmatika, 24 November 2022, [Online].Tersedia: https://cloudmatika.co.id/blog-detail/apa-itu-vulnerability.[Diakses 22 Desember 2023].

[15] Andhika R, “Security Testing: Proses Pengujian Kerentanan KeamananPerangkat Lunak”, Fourtrezz, 27 Desember 2022, [Online]. Tersedia:https://fourtrezz.co.id/security-testing-proses-pengujian-kerentanankeamanan-perangkat-lunak/ [Diakses 22 Desember 2023].

[16] Ridho Saputra, “Pengembangan Sistem Rental Kamera Online”, JurnalPengembangan Teknologi Informasi dan Ilmu Komputer. Vol.2, No.6, pp.2221-2226, Juni,2018.

[17] Hanif Al Fatta, Analisis dan Perancangan Sistem Informasi untukKeunggulan Bersaing Perusahaan dan Organisasi Modern. Yogyakarta :Andi, 2007.

[18] Menteri Keuangan RI. Keputusan Menteri Keuangan (KMK) nomor798/KMK.01/2019 tentang Pengembangan Sistem Informasi diLingkungan Kementerian Keuangan. Jakarta Pusat : Biro Umum, 2019.

[19] Subbagian Komunikasi dan Publikasi Biro Umum, “Profil OrganisasiSekretariat Jenderal”, Kemenkeu, [Online]. Tersedia: setjen.kemenkeu.go.id /in/page/sekretariat-jenderal [Diakses 24 Januari 2024].

[20] Moh Yunus, “Analisis Kerentanan Aplikasi Berbasis Web MenggunakanKombinasi Security Tools Project Berdasarkan Framework OWASP Versi4”, Jurnal Ilmiah Informatika Komputer. Vol.24, No. 1, April, 2019.

[21] Bahrun Ghozali, Kusrini, Sudarmawan, “Mendeteksi KerentananKeamanan Aplikasi Website Menggunakan Metode OWASP (Open WebApplication Security Project) untuk Penilaian Risk Rating”, Citec Journal,Vol. 4, No. 4, Agustus – Oktober 2017. 77

[22] Dayan Singasatia, M. Hafid Totohendarto, Joko Saputro,”PenetrationTesting Untuk Menguji Kerentanan Pada Sistem Informasi Akademik DiSekolah Tinggi Teknologi XYZ”

[23] Dimas Febriyan Priambodo, Asep Dadan Rifansyah, Muhammad Hasbi,”Penetration Testing Web XYZ Berdasarkan OWASP Risk Rating”,TEKNIKA, Volume 12(1), pp. 33-46, Maret 2023

[24] Syarif Hidayatulloh, Desky Saptadiaji,”Penetration Testing pada WebsiteUniversitas ARS Menggunakan Open Web Application Security Project(OWASP)”, Jurnal Algoritma, Vol. 19, No. 1, pp. 77-86, 2021

[25] Ardita, Dwidasmara, I.M. Widiartha, “Analisis Kerentanan SistemInformasi Berbasis Website Menggunakan Metode Penetration Testing”,Jurnal Pengabdian Informatika, Vol. 1 No.4, Agustus 2023

[26] Ilham Rafif Dhaifullah, M Muttanifudin H, Aulia Ananda Salsabila,Muhammad Ainul Yakin, “Survei Teknik Pengujian Software”, JACIS :Journal Automation Computer Information System, Vol.2, No.1, pp. 31-38, Mei 2022

[27] Naikson Fandier Saragih, Theo Zebua, “Analisis Keamanan danImplementasi secure code pada Pengembangan Keamanan website fikommethodist.com Menggunakan Penetration Testing dan CVSS”, JurnalInformatika Kaputama (JIK), Vol. 7 No. 1, Januari 2023.